使用NFS时在防火墙上要开放的端口

最新推荐文章于 2024-04-19 21:13:34 发布
最新推荐文章于 2024-04-19 21:13:34 发布
阅读量8.2w 收藏 9
点赞数 3
分类专栏: Linux驱动开发 文章标签: 防火墙 通讯 server

在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口:

1. portmap 端口 111 udp/tcp;
2. nfsd 端口 2049 udp/tcp;
3. mountd 端口 "xxx" udp/tcp
系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件为 mountd指定一个固定端口:
# vi /etc/services
在末尾添加
mountd 1011/udp
mountd 1011/tcp
保存该文件
# stopsrc -s rpc.mountd
# startsrc -s rpc.mountd
# exportfs -a
# rpcinfo -p Hostname
现在我们会发现 mountd已经和端口 1011绑定了。

另外,nfs中需要通讯的服务还有 rpc.lockd和 rpc.statd,其中对lockd我们可以用类似的方法来指定固定端口,
# vi /etc/services
添加
lockd 35000/ucp
lockd 35000/tdp
# stopsrc -s rpc.lockd
# startsrc -s rpc.lockd
# exportfs -a
nfs客户端mount文件系统
# rpcinfo -p Hostname

但 rpc.statd无法通过该方法来指定端口,它只能使用随机端口,如有必要,在防火墙上要根据下面命令的显示来开放随机端口:

# no -a |grep ephemeral
tcp_ephemeral_high = 65535
tcpp_ephemeral_low = 32768
udp_ephemeral_high = 65535
udp_ephemeral_low = 32768

当然也可以不开放 rpc.statd需要的随机端口,带来的影响就是如果 nfs连接中断(比如server或client宕掉了),系统将无法通过statd来恢复连接中断前的状态,而必须重新 mount该nfs文件系统。

有关statd的详细功能说明,请参阅 http://publib.boulder.ibm.com/infocenter/
pseries/v5r3/topic/com.ibm.aix.cmds/doc/aixcmds5/statd.htm

armeasy
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nfs 端口_完全解读NFS
weixin_39624097的博客
11-30 1万+
NFS(Network File System),网络文件系统,是一种比较常见的文件共享的方式,可以通过网络,让不通的机器,不通的操作系统之间实现文件共享。NFS的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,允许不同硬件及操作系统的进行文件的共享。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC是什么呢,RPC是Remote Pro...
centos7下NFS使用与配置的步骤
09-15
本篇文章主要介绍了centos7下NFS使用与配置的步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放
冰之杍的博客
11-28 3207
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放一.环境准备二.搭建NFS服务器三.客户端nfs安装配置四.nfs服务端使用固定端口并启用防火墙开放 一.环境准备 192.168.56.101:服务器 192.168.56.102:客户端 二.搭建NFS服务器 在服务器192.168.56.101进行nfs的搭建,步骤如下: #服务器节点安装nfs(192.168.56.101) yum -y install nfs-utils #创建nfs共享数据目录 mkdir -p /
linux NFS设置防火墙的问题
chenjia66804610
07-21 1398
在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口: 1. portmap 端口 111 udp/tcp; 2. nfsd 端口 2049 udp/tcp; 3. mountd 端口 "xxx" udp/tcp 系统 RPC服务在 nfs服务启动默认会为 mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件...
SSH服务、NFS防火墙
最新发布
2402_82519650的博客
04-19 308
简介:ssh(secure shell)协议是一种和安全传输文件的使用ssh协议,用户可以远程登录到远程主机并执行命令,或者通过安全的文件传输协 议在本地计算机和远程主机之间传输文件1、安全性:数据传输是加密的,可以防止信息泄露2、身份验证:防止未经授权的用户访问远程系统3、远程登录:可通过SSH协议登录远程服务器并执行命令,无需直接物理访问设备4、端口转发:SSH支持端口转发功能,可以安全的传输其他协议和应用程序5、传输速度:数据传输压缩的,可以提高传输速度。
nfs配置防火墙规则
weixin_35750953的博客
01-17 763
NFS 配置防火墙规则需要先确定 NFS 服务器和客户端的 IP 地址。在服务器上,需要允许客户端访问 NFS 服务端口(2049);在客户端上,需要允许访问服务器的 NFS 服务端口(2049)和 rpcbind 端口(111)。 在 Ubuntu 上可以使用 ufw 命令来配置防火墙规则,例如: 在服务器上执行:sudo ufw allowfrom <客户端 IP 地址> to...
nfs服务开放防火墙端口
xiaoyong的博客
09-13 7201
nfs防火墙
NFS服务器课堂笔记
helloworld0415的博客
04-25 750
NFS服务器学习笔记
NFS服务固定端口和安全加固——筑梦之路
筑梦之路
12-02 3478
NFS服务固定端口设置,主要是为了开通防火墙策略,比如网闸 这里介绍常规的和非常规两种方式的配置 1.常规配置 vim /etc/sysconfig/nfs RQUOTAD_PORT=30001 LOCKD_TCPPORT=30002 LOCKD_UDPPORT=30002 MOUNTD_PORT=30003 STATD_PORT=30004 固定的端口为30001-30004 vim /etc/modprobe.d/lockd.conf options lockd nlm_tcpport=3000.
Linux下NFS粗略介绍及NFS服务、客户端配置模拟
weixin_42728126的博客
04-23 1395
NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
在CentOS的防火墙上开启通行端口的方法.docx
09-27
在 CentOS 的防火墙上开启通行端口的方法 在 CentOS 的防火墙上开启通行端口是非常重要的,因为 CentOS 或 RHEL 的企业级 Linux 发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。如果您安装了任何定制...
NFS服务器在Windows下的设置
01-19
NFS服务器在Windows下设置软件的要求:SFU文件要求:用户自己的密码是passwd和组文件是group。  示例:passwd的内容:root:x:0:0:root:/root:/bin/sh  group的内容:root:x:0:  安装:将passwd和group两个文件...
Windows搭建nfs的工具及使用说明
10-18
Windows搭建nfs的工具及使用说明
nfs 服务器超简单搭建,iptables 开放 nfs 端口
weixin_43269452的博客
03-14 1080
*原理:**默认情况下,各种NFS服务(lockd、statd、mountd等)将从portmapper (portmap)请求随机端口分配,这意味着大多数管理员需要在他们的防火墙规则库中开放一系列端口以使NFS工作,我们可以固定使用端口,方便 iptables 开放限制。**使用条件:**iptables 限制端口后,无法成功 mount nfs,需要开启 nfs 使用端口。固定nfs 端口:vim /etc/sysconfig/nfs。创建共享目录:/data/nfs_share。
Linux服务搭建必学之NFS服务
weixin_54533548的博客
03-11 2233
NFS -- Network File System,网络文件系统 NFS是一种在计算机网络上通过共享文件系统的方式实现文件共享的协议。NFS服务器将其文件系统的一部分或全部共享给客户端,使得客户端可以像访问本地文件一样访问远程服务器上的文件。
how to check which process occupied the port
amy116的专栏
11-13 622
1. netstat -Aan|grep 找到该端口连接对应的PCB/ADDR和连接的协议类型。 注:PCB ----Protocol Control Block 2. 如果是tcp连接,则rmsock tcpcb 如果是udp连接,则rmsock inpcb 下面我们以telnet服务所使用的23号端口为例,说明该方法: #netstat -Aan|grep 23 f10
NFS挂载的候需要开通那几个端口的访问权限。
热门推荐
fhqsse220的专栏
05-12 6万+
mount 10.12.13.11:/vol/lft_jjmk  /mnt 挂载不上,原因网络上有限制权限的配置,为了摸清楚挂载nfs需要开通哪些端口,这里做了如下尝试。 敲了命令后,处于等待状态 mount 10.12.13.11:/vol/lft_jjmk /mnt 同开启另一个窗口。执行netstat -an [root@LFTt-test02 ~]#
Linux网络——NFS共享服务
weixin_67300995的博客
04-24 2848
对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的做法,NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用。3.客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口。如果客户端正在挂载中,服务端突然发生事故,nfs服务宕机了,客户端挂载目录会出现卡死现象,可使用命令。5.客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
LINUX使用NFS防火墙上要开放端口
allway2的博客
10-30 5650
NFS 服务固定端口的方法。 一 环境信息NFS SERVER 192.168.1.26 NFS CLIENT 192.168.1.25 二 配置 NFS 服务端--2.1 修改 /etc/exports/database/pgdata1/shared 192.168.1.25(rw,anonuid=500,anongid=500) --2.2 显示共享目录信息[root@p...
nfs服务要开防火墙哪些端口
06-13
NFS(Network File System)服务需要开放以下端口: - TCP端口 111:NFS服务注册端口 - UDP端口 111:NFS服务注册端口 - TCP端口 2049:NFS服务端口 - UDP端口 2049:NFS服务端口 如果使用NFSv3,则还需要开放以下端口: - TCP端口 32771:NFSv3挂载端口 - UDP端口 32771:NFSv3挂载端口 如果使用NFSv4,则还需要开放以下端口: - TCP端口 38465-38467:NFSv4回调端口 - UDP端口 38465-38467:NFSv4回调端口 - TCP端口 2049:NFSv4服务端口 - UDP端口 2049:NFSv4服务端口 你可以使用以下命令来打开这些端口: ``` firewall-cmd --add-service=nfs --permanent firewall-cmd --add-service=rpc-bind --permanent firewall-cmd --add-service=mountd --permanent firewall-cmd --reload ``` 这将打开NFS所需的所有端口。注意,这些命令会在防火墙上永久添加服务,因此不需要每次重新启动服务器都重新添加。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值